none
域控制器注册"服务器验证"证书的问题? RRS feed

  • 问题

  •  

    域控制器注册"服务器验证"证书,该使用哪个证书模板?
    默认域控制器不能注册"计算机"证书模板,该用哪个来替代,是"域控制器"还是"域控制器验证"吗?
    如果修改"计算机"证书模板的权限,使域控制器可以注册该模板的证书,域控制器注册"计算机"证书模板有效果吗?
    2008年4月11日 7:31

答案

  • 您好!                         

     

    域控制器身份验证是用于验证 Active Directory 计算机和用户的身份,接受方的类型为计算机。在证书模板 MMC 中创建了证书模板并且该证书模板已经复制到目录林中的所有域控制器中之后,可以发布该证书模板以便进行部署。发布证书模板主要应该确定哪些证书颁发机构将发布基于该证书模板的证书。

     

    更多信息请您参考以下文章:

    在 Windows Server 2003 中实现和管理证书模板

    http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspx#E1C

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

    2008年4月11日 8:04
    版主

全部回复

  • 您好!                         

     

    域控制器身份验证是用于验证 Active Directory 计算机和用户的身份,接受方的类型为计算机。在证书模板 MMC 中创建了证书模板并且该证书模板已经复制到目录林中的所有域控制器中之后,可以发布该证书模板以便进行部署。发布证书模板主要应该确定哪些证书颁发机构将发布基于该证书模板的证书。

     

    更多信息请您参考以下文章:

    在 Windows Server 2003 中实现和管理证书模板

    http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspx#E1C

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

    2008年4月11日 8:04
    版主
  • 为了试验,现在需要在Server2008的DC上安装 ADFS(Active Directory Federation Services),按照"Active Directory Federation Services 部署循序渐进指南"的要求,从证书服务 Web 站点的访问,以创建令牌签名证书的申请,“在`需要的证书类型`的下拉列表中,单击`服务器身份验证证书`”,但是我的没有"服务器身份验证证书",怎么解决呢?

    2008年4月11日 8:51
  • 您可以申请一个计算机证书;计算机证书的预期目的就是客户端身份验证、服务器身份验证。
    同时,我建议您在阅读文档的时候,如果可以,尽量阅读英文文档。
    2008年4月11日 23:37
  •  

    "计算机证书"默认对域控制器不可用啊,

    另外,终端服务器证书,消息队列证书也是用"计算机证书"吗?

    thx

    2008年4月14日 2:53
  • 到底DC该用哪个证书来作"服务器身份验证"?
    不想翻书了,我懒,所以我用Windows!
    2008年4月16日 9:44
  • 域控制器证书.
    2008年4月16日 9:55